Компьютерные сети

Компьютерные сети и протоколы. Классификация локальных сетей. Одноранговые сети. Сети с выделенным сервером. Рабочие группы. Домены. Адресация компьютеров сети. Система доменных имен DNS. Пространство доменных имен. Топология локальных сетей (физическое соединение). Стек протоколов TCP/IP. IP-адреса, IP-сети. Подсети и маски подсетей. IP-адреса. IP сети. Подсети и маски подсетей. Статические и динамические IP-адреса. DHCP. Статические IP-адреса. Динамические IP-адреса. Маршрутизаторы и шлюзы. IP-маршрутизация. Протоколы ARP и RARP. Протоколы динамической маршрутизации.

Основные понятия компьютерных сетей.

Эта глава посвящена изучению основ компьютерных сетей. Вы узнаете, какие типы сетей существуют, как компьютеры обмениваются информацией и какие службы и стандарты обмена данными при этом используются.

Компьютерные сети и протоколы

Широкое внедрение персональных компьютеров привело к необходимости обмена информацией, обрабатываемой на разных компьютерах. Как перенести большой объем информации с одного компьютера на другой? Как распечатать информацию, если всего один принтер? Как предоставить всем компьютерам выход в Интернет? Эти и многие другие проблемы решают компьютерные сети.
Компьютерная сеть - это соединение двух или более компьютеров для решения следующих задач:

обмен информацией;
общее использование программного обеспечения;
общее использование оборудования (принтеры, модемы, диски и т.п.).

Соединение в компьютерной сети

Соединение, как правило, создается с помощью кабеля, но существуют и другие, более сложные средства. В рамках одного учреждения довольно практично использовать кабельное соединение. Преобразование информации для передачи по кабелю осуществляют устройства, встраиваемые в компьютер - сетевые адаптеры. Такие местные сети получили название локальные сети. А если нам нужно соединить нашу локальную сеть с другой локальной сетью, то как протянуть кабель для подключения к сети, расположенной достаточно удаленно от данной, например, в другом здании или другом городе? Для этого используют уже существующие кабельные соединения, такие как телефонные линии. Вопросами перекодировки информации для прохождения по телефонным линиям, занимаются специальные устройства, подключаемые к компьютеру - модемы. Можно использовать и другие способы соединения, например, радиосвязь. Устройства преобразования в этом случае будут другими.
Удаленные локальные сети, объединяются друг с другом, создавая глобальные сети. Примером глобальной сети является сеть Интернет.

Пакеты.

Вся работа компьютеро

в в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Каждый компьютер имеет встроенный сетевой адаптер, который в свою очередь подключается к кабельной системе.
Перед передачей по сети информация формируется в пакеты. Сетевые адаптеры общаются между собой, передавая и принимая пакеты с информацией. Каждый пакет состоит из двух основных частей: Заголовок и Данные.

Заголовок содержит адрес компьютера-отправителя и адрес компьютера-получателя.
Раздел данных содержит передаваемую информацию.
Переданный в сеть пакет отправляется на все компьютеры. Получив пакет, они читают заголовок, и только тот компьютер, которому этот пакет адресован, прочтет данные из этого пакета.

Если компьютер должен передать по сети, например, текстовый файл большого размера, то сетевой адаптер этого компьютера разделит файл на фрагменты и передаст каждый фрагмент в отдельном пакете. Делается это затем, чтобы большие файлы не загружали сеть на долгое время, давая возможность другим компьютерам работать в сети. Принимающий сетевой адаптер получит все передаваемые ему пакеты, соединит их в единый файл и только после этого передаст готовый файл своему компьютеру. Таким образом, в сети один за другим передаются пакеты от разных компьютеров, не создавая «заторов».
Пакет имеет строго определенный формат, поэтому любой компьютер, получив пакет, сможет его прочитать. Этот формат определяется сетевым протоколом, который устанавливается в настройках операционной системы. Протокол представляет собой набор правил и соглашений для передачи информации по компьютерной сети. Если на компьютерах установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, говорящие на разных языках. Например, пакет Ethernet может иметь размер от 64 до 1 518 байт, из них 18 байт используется под заголовок. Поэтому в одном пакете Ethernet можно передавать не более 1 500 байт данных. Пакеты Token Ring вмещают 4 202 байта данных.
Иногда пакет называют кадром (Frame).

Протоколы.

Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т.е. читать пакеты. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, сидящие в одной комнате, но говорящие на разных языках.
Есть три наиболее распространенных протокола, используемых в компьютерных сетях Microsoft - NetBEUI, TCP/IP, IPX/SPX.
Сетевой протокол Microsoft TCP/IP особенно широко используется в сети Интернет. Поэтому для совместимости пакетов локальной сети с пакетами сети Интернет мы будем пользоваться только протоколом TCP/IP.
Microsoft TCP/IP-протокол, на основе которого разработаны многие службы в операционной системе Windows, дает следующие возможности:

Обеспечивает надежную, отказоустойчивую среду обмена информацией.
Поддерживается всеми современными операционными системами.
Позволяет компьютерам работать как в локальных, так и в глобальных компьютерных сетях.
Обеспечивает доступ в Интернет.

При реализации компьютерной сети могут использоваться различные наборы протоколов. Ниже приведены некоторые из них:

AppleTalk
ARCNET
ATM
DECnet
Ethernet
HIPPI
IEEE-488
IP
IPX
Myrinet
TCP
Token Ring
UDP
SPX
FDDI
QsNet
USB
IEEE 1394 (Firewire, iLink)
X.25
Frame relay
Bluetooth
IEEE 802.11
Systems Network Architecture
RapidIO

Классификация локальных сетей

По размеру охваченной территории

Персональная сеть (PAN, Personal Area Network)
Локальная сеть (LAN, Local Area Network)
HomePNA
Объединение нескольких зданий (CAN, Campus Area Network)
Городская сеть (MAN, Metropolitan Area Network)
Национальная сеть
Глобальная вычислительная сеть (WAN, Wide Area Network)

По типу функционального взаимодействия

Клиент-сервер
Смешанная сеть
Одноранговая сеть
Многоранговые сети

По типу сетевой топологии

Шина
Звезда
Кольцо
Решётка
Смешанная топология
Полносвязная топология

По функциональному назначению

Сети хранения данных
Серверные фермы
Сети управления процессом
Сети SOHO

По сетевым ОС

На основе Windows
На основе UNIX
На основе NetWare
Смешанные

По необходимости поддержания постоянного соединения.

Пакетная сеть, например Фидонет и UUCP
Онлайновая сеть, например Интернет и GSM

Статус компьютера в компьютерной сети.

Каждый компьютер в сети может иметь один из двух статусов:

Сервер
Рабочая станция

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т.п.) другим компьютерам сети. Как правило, это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (Windows Server 2003), центрально управляющий сетью.
Рабочая станция (клиентский компьютер) - это компьютер рядового пользователя на базе Windows XP Professional, получающий доступ к ресурсам серверов.
По типу организации работы компьютеров в сети различают

Одноранговые сети
Сети с выделенным сервером

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.

Одноранговые сети. Рабочая группа.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование. Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.

Пример одноранговой сети на базе Windows XP Professional

Компьютерная сеть с выделенным сервером

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером:

Необходимо установить и настроить на одном из компьютеров серверную операционную систему (ОС), например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Пример сети с выделенным сервером на базе Windows Server 2003 и Windows XP Professional

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

Файловый сервер (файл-сервер) служит для хранения файлов,
Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
Web-серверы предоставляют общий доступ к данным,
Маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.
Сложности такой сети заключаются в следующем:

На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая операционная система. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.
При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой рабочей станции может быть продолжена только в автономном режиме.

В таблице представлены достоинства и недостатки двух видов сетей.

Достоинства

Недостатки

Одноранговая сеть

-	Легко настроить
-	Не требует серверного ПО
-	Не нужен квалифицированный системный администратор
-	Меньшая стоимость проекта.

-	Меньшая безопасность
-	Сложность администрирования каждого компьютера в отдельности
-	Ухудшение производительности при совместном использовании pесурсов.

Сеть с выделенным сервером

-	Большая безопасность
-	Легче управлять, т.к. администрирование централизовано

-	Сложность настройки, администрирования системы, клиентов, разделяемых ресурсов
-	Отсутствие доступа к сети при выходе из строя cервера.

Рабочие группы

Рабочая группа - это средство поддержки сетевого окружения, входящее в состав Microsoft Windows XP.
Рабочая группа (workgroup) - это логическая группа сетевых компьютеров одноранговой сети.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. При администрировании каждого компьютера определяют:

какие ресурсы этого компьютера будут разделяемыми (общими),
какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.

При этом, на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.

Рабочая группа компьютерной сети является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.

Домены

В компьютерных сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.
Домен - это логическая группировка любых компьютеров сети под одним именем.
Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.

К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.
Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.
Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.
Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.

Операции с документом

Распечатать